Smb1 disabled no workgroup available как исправить

SAMBA спрашивает логин и пароль при доступе по сети (еще раз, сори)

Всем огромный привет! У меня CentOS 8 поставил sambу… конфиг:

[global] workgroup = TFI.RU security = user netbios name = dropbox passdb backend = tdbsam ; printing = cups printcap name = cups ; load printers = yes cups options = raw map to guest = bad user min protocol = NT1 server string = Samba Server Version %v guest account = nobody ;[homes] comment = Home Directories valid users = %S, %D%w%S browseable = No read only = No inherit acls = Yes ;[printers] comment = All Printers path = /var/tmp printable = Yes create mask = 0600 browseable = No ;[print$] comment = Printer Drivers path = /var/lib/samba/drivers write list = @printadmin root force group = @printadmin create mask = 0664 directory mask = 0775 [common] comment = Everybody has access path = /home/sda/common public = yes force group = users create mask = 0666 directory mask = 0777 writable = yes read only = no guest ok = yes

что не так не пойму, до этого ставил и на ура … может мой конфиг не айс?

sda2020
21.11.20 17:21:50 MSK

Например, нужные пользователи (в т.ч. nobody), не заведены на бэкенде утилитой smbpasswd.

Также у опубликованных директорий могут быть неверные «локальные» права.

NDfan ★
( 21.11.20 18:09:35 MSK )

Проблемы с форматированием кода.

anonymous
( 21.11.20 18:17:13 MSK )
Ответ на: комментарий от NDfan 21.11.20 18:09:35 MSK

нужные пользователи (в т.ч. nobody), не заведены на бэкенде >утилитой smbpasswd

Уважаемый, NDfan , а как это сделать? Ни разу не делал и не в одном мане не находил

sda2020
( 21.11.20 23:37:13 MSK ) автор топика

smbpasswd -a nobody smbpasswd -e nobody

sda2020
( 21.11.20 23:46:54 MSK ) автор топика

Если нужен гостевой доступ попробуй так

 [global] . map to guest = Bad Password . [Общая папка] comment = Public Folder path = /data/public public = yes writable = yes read only = no guest ok = yes create mask = 0777 directory mask = 0777 force create mode = 0777 force directory mode = 0777

julixs ★★★
( 21.11.20 23:56:44 MSK )
Последнее исправление: julixs 21.11.20 23:59:11 MSK (всего исправлений: 1)

Ответ на: комментарий от julixs 21.11.20 23:56:44 MSK

[global] workgroup = TFI.RU security = user netbios name = dropbox passdb backend = tdbsam ; printing = cups printcap name = cups ; load printers = yes cups options = raw map to guest = Bad Password min protocol = NT1 server string = Samba Server Version %v guest account = nobody ;[homes] comment = Home Directories valid users = %S, %D%w%S browseable = No read only = No inherit acls = Yes ;[printers] comment = All Printers path = /var/tmp printable = Yes create mask = 0600 browseable = No ;[print$] comment = Printer Drivers path = /var/lib/samba/drivers write list = @printadmin root force group = @printadmin create mask = 0664 directory mask = 0775 [common] comment = Everybody has access path = /home/sda/common public = yes ; force group = users force create mode = 0777 force directory mode =0777 create mask = 0777 directory mask = 0777 writable = yes read only = no guest ok = yes

и всеравно не пускает

sda2020
( 22.11.20 00:16:50 MSK ) автор топика
Ответ на: комментарий от sda2020 22.11.20 00:16:50 MSK

browseable testparm -s /etc/samba/smb.conf Load smb config files from /etc/samba/smb.conf Loaded services file OK. Weak crypto is allowed Server role: ROLE_STANDALONE # Global parameters [global] map to guest = Bad Password netbios name = DROPBOX printcap name = cups security = USER server min protocol = NT1 server string = Samba Server Version %v workgroup = TFI.RU idmap config * : backend = tdb browseable = No comment = Printer Drivers create mask = 0664 cups options = raw directory mask = 0775 force group = @printadmin inherit acls = Yes path = /var/lib/samba/drivers printable = Yes read only = No valid users = %S %D%w%S write list = @printadmin root [common] browseable = Yes comment = Everybody has access create mask = 0777 directory mask = 0777 force create mode = 0777 force directory mode = 0777 guest ok = Yes path = /home/sda/common

sda2020
( 22.11.20 00:22:51 MSK ) автор топика
Ответ на: комментарий от sda2020 22.11.20 00:22:51 MSK

А подключение производится с чего?

julixs ★★★
( 22.11.20 00:27:51 MSK )
Ответ на: комментарий от julixs 22.11.20 00:27:51 MSK

с Windows 7 по сети

sda2020
( 22.11.20 00:28:50 MSK ) автор топика
Ответ на: комментарий от sda2020 22.11.20 00:28:50 MSK

В настройках общего доступа случаем не включен доступ с парольной защитой?

На компе с самбой выполни

smbclient localhost

запросит пароль самба/рут ни чего не вводя нажми ентр если все правильно настроено покажет список шар, тогда крути офтоп. Я тут на днях с ц8 и вин10 трахался, оказалось отключили гостевой доступ на уровне гпо.

julixs ★★★
( 22.11.20 00:35:44 MSK )
Последнее исправление: julixs 22.11.20 00:36:59 MSK (всего исправлений: 1)

Ответ на: комментарий от julixs 22.11.20 00:35:44 MSK

[root@centos sda]# smbclient localhost localhost: Not enough '\' characters in service Использование: smbclient [-?EgqBVNkPeC] [-?|--help] [--usage] [-R|--name-resolve=NAME-RESOLVE-ORDER] [-M|--message=HOST] [-I|--ip-address=IP] [-E|--stderr] [-L|--list=HOST] [-m|--max-protocol=LEVEL] [-T|--tar=IXFqgbNan] [-D|--directory=DIR] [-c|--command=STRING] [-b|--send-buffer=BYTES] [-t|--timeout=SECONDS] [-p|--port=PORT] [-g|--grepable] [-q|--quiet] [-B|--browse] [-d|--debuglevel=DEBUGLEVEL] [-s|--configfile=CONFIGFILE] [-l|--log-basename=LOGFILEBASE] [-V|--version] [--option=name=value] [-O|--socket-options=SOCKETOPTIONS] [-n|--netbiosname=NETBIOSNAME] [-W|--workgroup=WORKGROUP] [-i|--scope=SCOPE] [-U|--user=USERNAME] [-N|--no-pass] [-k|--kerberos] [-A|--authentication-file=FILE] [-S|--signing=on|off|required] [-P|--machine-pass] [-e|--encrypt] [-C|--use-ccache] [--pw-nt-hash] service

sda2020
( 22.11.20 00:39:27 MSK ) автор топика
Ответ на: комментарий от sda2020 22.11.20 00:39:27 MSK

а правильный синтаксис, уважаемый?

sda2020
( 22.11.20 00:40:53 MSK ) автор топика
Ответ на: комментарий от sda2020 22.11.20 00:39:27 MSK

Сори ключ -L забыл

smbclient -L localhost

julixs ★★★
( 22.11.20 00:44:25 MSK )
Ответ на: комментарий от sda2020 22.11.20 00:40:53 MSK

после ребута, вообще перестало пускать ((( а, вообще, это нормально:

ls -l common/ итого 0

sda2020
( 22.11.20 00:45:28 MSK ) автор топика
Ответ на: комментарий от julixs 22.11.20 00:35:44 MSK

[root@centos sda]# smbclient -L localhost Enter TFI.RU\root's password: tree connect failed: NT_STATUS_ACCESS_DENIED

sda2020
( 22.11.20 00:47:43 MSK ) автор топика
Ответ на: комментарий от sda2020 22.11.20 00:45:28 MSK

нет, сори, по имени компьютера, а по IP все норм — также не пускает без пароля какого-то))))

sda2020
( 22.11.20 00:52:42 MSK ) автор топика
Ответ на: комментарий от sda2020 22.11.20 00:52:42 MSK

Пальцем в небо, закоменьть server min protocol = NT1

julixs ★★★
( 22.11.20 00:55:14 MSK )
Ответ на: комментарий от julixs 22.11.20 00:55:14 MSK

не изменилось, зато по netbios name стало пускать с запросом опять логина и пароля ( до этого вообще не пускало)

sda2020
( 22.11.20 01:03:31 MSK ) автор топика
Ответ на: комментарий от sda2020 21.11.20 23:37:13 MSK

Смотрю исходный конфиг, и выработанный в ходе беседы, и многое вызывает сомнения. Самое главное — закомментированное имя раздела будет трактоваться интерпретатором не как выключенный блок (подозреваю, цель была такова), а как просто как отсутствующая строка.

А это значит, что весь массив параметров просуммировался с [global] (см. вывод своего testparm), что может приводить к неожиданному поведению.

NDfan ★
( 22.11.20 02:28:27 MSK )
Ответ на: комментарий от sda2020 21.11.20 23:37:13 MSK

У меня есть небольшая памятка по настройке (на основе мурзилки от Sander Van Vugt, для подготовки к сертификации по 7-й части), плюс личные модификации.

Наверное, многое можно сделать лучше, но работает штатно. Интеграция с Windows была не очень интересна, но должна частично поддерживаться (подключение к бездоменному stand-alone).

# Deploy yum install samba cifs-utils groupadd smbusers useradd --shell /sbin/nologin --comment 'SAMBA GUEST' --gid smbusers smbguest smbpasswd -a smbguest pdbedit -L mkdir /u01/share chown smbguest:smbusers /u01/share chmod 2775 /u01/share semanage fcontext -a -t samba_share_t "/u01/share(/.*)?" restorecon -vR /u01/share/ setsebool -P smbd_anon_write 1 firewall-cmd --permanent --add-service=samba && firewall-cmd --reload testparm systemctl restart smb.service systemctl enable smb.service # Check logs journalctl --follow tail -f /var/log/samba/log.smbd # Test anonymous access smbclient --user unknown //localhost/share ""

$ cat /etc/samba/smb.conf [global] workgroup = SMB security = user passdb backend = tdbsam guest account = smbguest map to guest = Bad User inherit acls = Yes inherit permissions = Yes inherit owner = windows and unix log level = 3 passdb:5 auth:5 acls:5 [share] comment = Hi path = /u01/share valid users = @smbusers write list = @smbusers browseable = Yes read only = No guest ok = Yes hosts allow = 127.0.0.1, 192.168.0.0/16, 172.16.0.0/12

NDfan ★
( 22.11.20 02:38:33 MSK )
Ответ на: комментарий от sda2020 22.11.20 01:03:31 MSK

А какие права на расшариваемую директорию?

julixs ★★★
( 22.11.20 07:39:54 MSK )
Ответ на: комментарий от julixs 22.11.20 07:39:54 MSK

какой командой посмотреть сюда чтобы легко выложить?

sda2020
( 22.11.20 08:14:59 MSK ) автор топика
Ответ на: комментарий от sda2020 22.11.20 08:14:59 MSK

julixs ★★★
( 22.11.20 08:40:51 MSK )
Ответ на: комментарий от julixs 22.11.20 08:40:51 MSK

drwxrwxrwx. 2 nobody nobody 6 ноя 21 13:14 common

sda2020
( 22.11.20 08:51:38 MSK ) автор топика
Ответ на: комментарий от sda2020 22.11.20 08:51:38 MSK

[global] workgroup = SAMBA security = user passdb backend = tdbsam printing = cups printcap name = cups load printers = yes cups options = raw map to guest = Bad Password [homes] comment = Home Directories valid users = %S, %D%w%S browseable = No read only = No inherit acls = Yes [printers] comment = All Printers path = /var/tmp printable = Yes create mask = 0600 browseable = No [print$] comment = Printer Drivers path = /var/lib/samba/drivers write list = @printadmin root force group = @printadmin create mask = 0664 directory mask = 0775 [shared] path = /mnt/raid10 public = yes writable = yes read only = no guest ok = yes create mask = 0777 directory mask = 0777 force create mode = 0777 force directory mode = 0777

[root@webdev mnt]# ls -l итого 0 drwxrwxrwx 5 root root 51 ноя 21 20:19 raid10

smbclient -L localhost Enter SAMBA\root's password: Sharename Type Comment --------- ---- ------- print$ Disk Printer Drivers shared Disk IPC$ IPC IPC Service (Samba 4.11.2) SMB1 disabled -- no workgroup available

с таким сетом гостевой доступ работает без пароля. Попробуй пересоздать smb.conf может действительно какие то неявные проблемы возникли как написали выше.

julixs ★★★
( 22.11.20 09:48:13 MSK )
Ответ на: комментарий от julixs 22.11.20 09:48:13 MSK

все переделал как написано выше.. получил доступ без пароля, а когда расшаренную папку открываю, то пишет, что нет доступа, сетевая ошибка… в сети Windows теперь комп не виден

sda2020
( 22.11.20 10:35:59 MSK ) автор топика
Ответ на: комментарий от sda2020 22.11.20 10:35:59 MSK

drwxrwsrwx. 2 smbguest smbusers 6 ноя 21 13:14 common

sda2020
( 22.11.20 10:40:39 MSK ) автор топика
Ответ на: комментарий от sda2020 22.11.20 10:35:59 MSK

Load smb config files from /etc/samba/smb.conf Loaded services file OK. Weak crypto is allowed Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions # Global parameters [global] guest account = smbguest map to guest = Bad User netbios name = DROPBOX security = USER workgroup = TFI.RU idmap config * : backend = tdb inherit acls = Yes inherit owner = windows and unix inherit permissions = Yes [common] comment = DropBox create mask = 0777 directory mask = 0777 force create mode = 0777 force directory mode = 0777 guest ok = Yes path = /home/sda/common read only = No valid users = @smbusers write list = @smbusers

sda2020
( 22.11.20 10:42:23 MSK ) автор топика
Ответ на: комментарий от sda2020 22.11.20 10:42:23 MSK

/var/log/samba/log.smbd 130036/127K 100% smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_ACCESS_ DENIED] || at ../../source3/smbd/smb2_server.c:2556 [2020/11/22 14:34:58.436761, 3] ../../source3/smbd/service.c:157(chdir_current_service) chdir (/home/sda/common) failed, reason: Отказано в доступе [2020/11/22 14:34:58.436788, 0] ../../source3/smbd/uid.c:448(change_to_user_internal) change_to_user_internal: chdir_current_service() failed! [2020/11/22 14:34:58.436825, 3] ../../source3/smbd/smb2_server.c:3266(smbd_smb2_request_ error_ex) smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_ACCESS_ DENIED] || at ../../source3/smbd/smb2_server.c:2556 [2020/11/22 14:35:06.166383, 3] ../../source3/smbd/service.c:157(chdir_current_service) chdir (/home/sda/common) failed, reason: Отказано в доступе [2020/11/22 14:35:06.166465, 0] ../../source3/smbd/uid.c:448(change_to_user_internal) change_to_user_internal: chdir_current_service() failed! [2020/11/22 14:35:06.166533, 3] ../../source3/smbd/smb2_server.c:3266(smbd_smb2_request_ error_ex) smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_ACCESS_ DENIED] || at ../../source3/smbd/smb2_server.c:2556 [2020/11/22 14:35:11.378320, 3] ../../source3/smbd/service.c:1131(close_cnum) tf6 (ipv4:192.168.0.6:49611) closed connection to service IPC$

sda2020
( 22.11.20 12:45:16 MSK ) автор топика

все грохнул, поставил CentOS 7 и все зашевелилось… играюсь с папкой по паролю теперь 🙂

sda2020
( 26.11.20 18:44:44 MSK ) автор топика
Ответ на: комментарий от sda2020 26.11.20 18:44:44 MSK

Если что, при предложенных выше настройках ( 22.11.20 02:38:33 ), доступ есть как для анонима, так и для любых пользователей (условие: членство в локальной группе и запись в бекендовую базу).

NDfan ★
( 26.11.20 19:42:29 MSK )
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

Configuring 20.04 samba for SMBv1

First, there is no such thing as a HomeGroup in Linux, MacOS, or Windows starting with Win10.

Second, if you are talking about that specific error when running smbclient you would need to enable SMB1 ( Samba calls it NT1 ) on the client side in /etc/samba/smb.conf. Right under the workgroup = WORKGROUP line add this one:

client min protocol = NT1

Of course the server you are trying to connect to must have SMB1 enabled on its side. If you kept your Win10 machine up to date it is disabled so you will have to enable it there. If the server is running Ubuntu 20 or anything with the same version of samba you would have to edit smb.conf on that machine and add:

server min protocol = NT1

Then restart samba:

sudo service smbd restart sudo service nmbd restart

If you don’t do that on the server you will likely get a protocol negotiation failed: error.

That will probably eliminate the SMB1 error message. Whether you can «discover» all the workgroups and hosts in Nautilus is another matter. If you have to turn the clock back to SMB1 days you need to follow the rules set at that era . name resolve order, host name length restrictions, etc .

Еще раз про доступ к SMB сетевым ресурсам

Добрый день.
Есть следующая ситуация:
— небольшая одноранговая ЛВС (20 РС)
— есть файловый сервер Синолоджи с подключением к нему по протоколу smb с РС под Вынь
— есть сервер удаленных рабочих столов под ЛИНУКС-рунту16.04 (протокол РДП) для выхода в инет с РС под Вынь + на сервере для каждого пользователя сетевые папки(САМБА) для обмена файлами из почты
все работает как предначертано, в том числе с РДП-сервера есть доступ к сетевым каталогам на СИНОЛОДЖИ

Решил перевести часть пользователей на чистый Линукс-рунту20.04:
— установил ОС на самый простой РС (core duo 2 gb memory)
— установил самба+клиент+кифс (но на РС нет своего сетевого каталога, ненужно, все на файл-сервере)

В результате:
— при подключении к линукс РДП-серверу идет запрос логин-пароль, запоминается, есть доступ к сетевым каталогам
— при подключении к РС(под Вынь или Синолоджи) в сети через тунар(наутилус) видны сетевые каталоги на хосте, но при попытке входа нет запроса на ввод логин-пароль и естественно самого подключения (через 10. 20 сек появляеия сообщение от файл-манагера что ничего путного невышло)
— при подключении через терминал:

sudo smbclient -L \\192.168.0.8 -N

Sharename Type Comment
——— —- ——-
print$ Disk Printer Drivers
sysad Disk
dizzi01 Disk
.
SMB1 disabled — no workgroup available
—————— это подключение к линукс серверу РДП, все работает

sudo smbclient -L \\192.168.0.9 -N
protocol negotiation failed: NT_STATUS_IO_TIMEOUT
—————————- это подключение к ВЫнь, отказ

sudo smbclient -L \\192.168.0.102 -N
protocol negotiation failed: NT_STATUS_CONNECTION_DISCONNECTED
—————————- это подключение к Синолоджи, отказ

в общем постоянно вот это: protocol negotiation failed

Вопрос: что это такое protocol negotiation failed и как его забороть
Заранее всем спасибо

Samba Configuration on RHEL 8.2: SMB1 disabled — no workgroup available

I’ve been taking a crack at configuring Samba to allow my Guest OS (RHEL 8.2), running on Oracle VM VirtualBox 6.1.8, to talk to my Host OS (Win10) following this guide here. Unfortunately, using a Shared Folder via Guest Additions does not provide the dev environment that is required. So upon running:
# smbclient -U -L localhost
I get the following:

Enter WORKGROUP\'s password: Sharename Type Comment --------- ---- ------- athena Disk ATHENA Server # my desired share, mapped to root IPC$ IPC IPC Service (Samba 4.11.2) Disk Home Directories SMB1 disabled -- no workgroup available

I believe that this error: SMB1 disabled — no workgroup available is blocking my Host OS’ ability to detect the share on the network via the VM Box’s IP So far my google-fu has turned up no pertinent results, so any insights would be appreciated Relevant Configuration Info (What I think is at least):
testparm Passes

Load smb config files from /etc/samba/smb.conf Loaded services file OK. Weak crypto is allowed Server role: ROLE_STANDALONE

smb.conf

# See smb.conf.example for a more detailed config file or # read the smb.conf manpage. # Run 'testparm' to verify the config is correct after # you modified it. [global] workgroup = WORKGROUP protocol = SMB3 security = user map to guest = bad user guest ok = yes netbios name = athena_server passdb backend = tdbsam log file = /var/log/samba/%m.log log level = 1 [homes] comment = Home Directories valid users = %S, %D%w%S browseable = no read only = no inherit acls = yes [athena] comment = ATHENA Server path = / valid users = browseable = yes public = yes writable = yes #[printers] # comment = All Printers # path = /var/tmp # printable = Yes # create mask = 0600 # browseable = No #[print$] # comment = Printer Drivers # path = /var/lib/samba/drivers # write list = @printadmin root # force group = @printadmin # create mask = 0664 # directory mask = 0775

sestatus

SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 31

semanage boolean -l | grep samba

samba_create_home_dirs (on , on) Allow samba to create home dirs samba_domain_controller (on , on) Allow samba to domain controller samba_enable_home_dirs (on , on) Allow samba to enable home dirs samba_export_all_ro (on , on) Allow samba to export all ro samba_export_all_rw (on , on) Allow samba to export all rw samba_load_libgfapi (on , on) Allow samba to load libgfapi samba_portmapper (on , on) Allow samba to portmapper samba_run_unconfined (on , on) Allow samba to run unconfined samba_share_fusefs (on , on) Allow samba to share fusefs samba_share_nfs (on , on) Allow samba to share nfs sanlock_use_samba (on , on) Allow sanlock to use samba tmpreaper_use_samba (on , on) Allow tmpreaper to use samba use_samba_home_dirs (on , on) Allow use to samba home dirs virt_use_samba (on , on) Allow virt to use samba